Le HTTPS rend-il un site forcément fiable ?
Vous avez sans doute déjà remarqué lorsque vous consultez un site web la mention HTTPS au début d’un URL ( remplaçant alors le HTTP classique ).
Le HTTPS apporte une certaine confidentialité des échanges avec un site web, mais ne garantit pas que ce site web est fiable et bienveillant.
La connexion sécurisée
Un navigateur affichant un cadenas verrouillé, indique seulement que la connexion est sécurisée. Celle-ci indique juste que la liaison établie entre l’internaute et le site utilise une protection pour protéger les échanges d’informations. Elle ne dit rien sur les intentions ou la fiabilité du site visité !
La mauvaise connaissance du HTTPS
Souvent, les victimes de phishing entrent leurs identifiants (ou pire, leur numéro de carte bancaire) sur des sites malveillants, induites en erreur par le fameux « https ».
Leur navigateur affiche un cadenas verrouillé, indiquant que la connexion était « sécurisée ».
Les fraudeurs connaissent très bien les lacunes sur le terme HTTPS et en profite donc pour augmenter leurs opérations.
Que désigne vraiment HTTPS ?
Le HTTPS désigne un processus de communication. Concrètement, il encadre la façon dont un navigateur (Chrome, Firefox, Safari etc.) interagit avec le site consulté. Il est utile lorsque des informations sont envoyées lors d’une connexion. Exemple : Envoyer l’instruction pour afficher une page web et qu’en retour le site vous envoie l’URL demandée.
Aussi, le HTTPS chiffre les données qui circulent entre le site et votre navigateur. Il transforme un contenu échangé en un code incompréhensible pour un tiers, mais qui devient limpide avec la bonne clé de déchiffrement.
Sans HTTPS, en mettant votre mot de passe « df5cGH!!» au site visité, l’information circule en clair, sans protection et publiquement. Avec le HTTPS, elle circule avec une autre forme (par exemple « **^^yyhfdeenjs ») . que seuls votre navigateur et le site de destination peuvent déchiffrer.
Pour mettre en place ce protocole, les gérants des sites doivent déployer un certificat SSL ou TLS.
À ses débuts, HTTPS n’était utilisé que sur des sites impliquant des données vraiment sensibles, comme la banque ou le commerce. L’achat d’un tel certificat était onéreux. Aujourd’hui, en déployer un ne coûte rien ou presque et est faisable par n’importe qui à moindre cout ( ce qui facilité la tâche des pirates ).
Contre quoi protège vraiment le HTTPS ?
Il chiffre les données des communications et assure leur confidentialité. Sans le chiffrement, des personnes pourraient, en théorie, espionner les informations que vous échangez avec le site, aspirer des informations ou bien les modifier.
En quelques mots :
Le HTTPS protège la confidentialité des données pendant leur itinéraire électronique entre votre ordinateur et le serveur du site sur lequel vous vous connectez. Il protège votre connexion contre le vol d’information pendant le voyage sur les réseaux
Mais, il n’est pas gage de sécurité ni de bienveillance ou fiabilité de ce site web. Il ne protège ni votre ordinateur ni le site sur lequel vous vous connectez.